次の方法で共有

チュートリアル: 仮想マシンのパブリック IP アドレスを Azure NAT Gateway に移行する

このチュートリアルでは、仮想マシンのパブリック IP アドレスを NAT ゲートウェイに移行する方法について学習します。 仮想マシンから IP アドレスを削除する方法について学習します。 NAT ゲートウェイのために仮想マシンの IP アドレスを再利用します。

Azure NAT Gateway は、送信接続にお勧めの方法です。 Azure NAT Gateway は、フル マネージドで回復性の高いネットワーク アドレス変換 (NAT) サービスです。 NAT ゲートウェイには、既定のアウトバウンド アクセスのような送信元ネットワーク アドレス変換 (SNAT) ポートの枯渇という制限はありません。 NAT ゲートウェイがあれば、仮想マシンが送信接続可能のパブリック IP アドレスを持つ必要がなくなります。

Azure NAT Gateway の詳細については、「Azure NAT Gateway とは」を参照してください

このチュートリアルでは、以下の内容を学習します。

  • 仮想マシンからパブリック IP アドレスを削除する。
  • パブリック IP アドレスを仮想マシンから NAT ゲートウェイに関連付けます。

前提条件

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます

  • ネットワークインターフェイスにパブリック IP アドレスが割り当てられている Azure 仮想マシン。 パブリック IP を使用した仮想マシンの作成の詳細については、「クイックスタート: Azure portal での Windows 仮想マシンの作成」を参照してください。

    • この記事では、仮想マシンの例として vm-1 という名前を付けて説明します。 パブリック IP アドレスの例は public-ip という名前です。

Note

パブリック IP アドレスを削除すると、インターネットから仮想マシンに直接接続できなくなります。 この移行を完了したら、RDP または SSH アクセスは仮想マシンには機能しません。 サブスクリプション内の仮想マシンを安全に管理するには、Azure Bastion を使用します。 Azure Bastion の詳細については、「Azure Bastion とは」を参照してください。

仮想マシンからパブリック IP を削除する

このセクションでは、仮想マシンからパブリック IP アドレスを削除する方法について学習します。

  1. Azure portal にサインインします。

  2. ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。 [Virtual Machines] を選択します。

  3. 仮想マシンで、vm-1 または仮想マシンを選択します。

  4. vm-1概要で、パブリック IP アドレスを選択します。

  5. public-ip で、左側の列の [概要] ページを選択します。

  6. [概要]で、[関連付け解除]を選択します。

  7. [パブリック IP アドレスの関連付け解除]で、[はい]を選択します。

IP アドレスをアップグレードします(省略可能)

NAT ゲートウェイのリソースには、標準パブリック IP アドレスが必要になります。 このセクションでは、前のセクションで仮想マシンから削除した IP をアップグレードします。 削除した IP アドレスが既に標準のパブリック IP である場合は、次のセクションに進むことができます。

  1. ポータルの上部にある検索ボックスに、「パブリック IP」と入力します。 [パブリック IP アドレス]を選択します。

  2. [ パブリック IP アドレス] で、 パブリック IP または基本的な IP アドレスを選択します。

  3. パブリック IP概要で、IP アドレスのアップグレード バナーを選択します。

  4. [標準 SKU へのアップグレード]で、[同意する]の横にあるチェックボックスをオンにします。 [アップグレード]ボタンを選択します。

  5. アップグレードが完了したら、次のセクションに進みます。

NAT ゲートウェイの作成

このセクションでは、以前に仮想マシンから削除した IP アドレスを使用して NAT ゲートウェイを作成します。 仮想ネットワーク内で事前に作成したサブネットに NAT ゲートウェイを割り当てます。 [default]という名前のサブネットを例として使用します。

  1. Azure portal の上部にある検索ボックスに、「NAT ゲートウェイ」と入力します。 検索結果から [NAT ゲートウェイ] を選択します。

  2. [作成]を選択します

  3. [ネットワーク アドレス変換 (NAT) ゲートウェイを作成します][基本] タブで、次の情報を入力または選択します。

    設定
    プロジェクトの詳細
    サブスクリプション サブスクリプションを選択します。
    リソースグループ test-rg またはリソース グループを選択します。
    インスタンスの詳細
    NAT ゲートウェイ名 nat-gateway」と入力します。
    リージョン 地域を選択します。 この記事では、[米国東部 2] を使います。
    SKU 標準を選択します。
    TCP アイドル タイムアウト (分) 既定値の [4] のままにします。

  4. [次へ] を選択します。

  5. [ 送信 IP ] タブで、[ + パブリック IP アドレスまたはプレフィックスの追加] を選択します。

  6. [ パブリック IP アドレスまたはプレフィックスの追加] で、[ パブリック IP アドレス] を選択します。 前の手順で仮想マシンから削除したパブリック IP アドレスを選択します。 この例では、 パブリック IP です。

  7. [次へ] を選択します。

  8. [ ネットワーク ] タブの [ 仮想ネットワーク] で、仮想ネットワークを選択します。 この例では、 vnet-1 です

  9. Default to all subnets チェックボックスをオフのままにしてください。

  10. [ 特定のサブネットの選択] で、サブネットを選択します。 この例では、 subnet-1 です

  11. [ 確認と作成] を選択し、[ 作成] を選択します。

次のステップ

この記事で学習した内容は次のとおりです。

  • 仮想マシンからパブリック IP アドレスを削除する。

  • NAT ゲートウェイを作成し、NAT ゲートウェイリソースのために仮想マシンのパブリック IP アドレスを使用します。

NAT ゲートウェイは接続の利点を備えており、このサブネット内に作成されたすべての仮想マシンが、パブリック IP アドレスを必要とせずに送信接続を行うことができます。 NAT ゲートウェイとその接続の利点の詳細については、NAT ゲートウェイを使用した仮想ネットワークの設計に関するドキュメントを参照してください。

次の記事に進み、既定の送信アクセスを NAT Gateway に移行する方法を確認してください。

送信アクセスを NAT ゲートウェイに移行する

  • Last updated on